导入的私有证书无法链接到 AWS 中的 Api 网关
Imported Private Certificates cannot be linked to Api Gateway in AWS
我们正在考虑在 AWS 中使用我们自己的私有证书颁发机构。使用提供的信息 here 能够创建私有证书并将其导入 ACM。但是,当我们在 ApiGateway 中创建自定义域(通过 terraform)时尝试引用此私有证书时,我们会收到证书不存在的错误。如果我们尝试通过 AWS 控制台创建自定义域,证书根本不会显示。证书是否有与之关联的任何 iam 策略?
ACM 的 Private Certificate Authority 仅供贵公司内部使用:
This service is for enterprise customers building a public key infrastructure (PKI) inside the AWS cloud and intended for private use within an organization
Certificates issued by a private CA are trusted only within your organization, not on the internet.
您不能在 API 网关上使用它们。为此,您需要 public 个可以从 ACM 免费获得的证书。
如果您的私有证书由 ACM 管理,您should be able 可以在 API 网关上使用它:
With ACM Private CA you can choose to delegate certificate management to ACM for certificates used with ACM-integrated services, such as Elastic Load Balancing and API Gateway.
我们正在考虑在 AWS 中使用我们自己的私有证书颁发机构。使用提供的信息 here 能够创建私有证书并将其导入 ACM。但是,当我们在 ApiGateway 中创建自定义域(通过 terraform)时尝试引用此私有证书时,我们会收到证书不存在的错误。如果我们尝试通过 AWS 控制台创建自定义域,证书根本不会显示。证书是否有与之关联的任何 iam 策略?
ACM 的 Private Certificate Authority 仅供贵公司内部使用:
This service is for enterprise customers building a public key infrastructure (PKI) inside the AWS cloud and intended for private use within an organization
Certificates issued by a private CA are trusted only within your organization, not on the internet.
您不能在 API 网关上使用它们。为此,您需要 public 个可以从 ACM 免费获得的证书。
如果您的私有证书由 ACM 管理,您should be able 可以在 API 网关上使用它:
With ACM Private CA you can choose to delegate certificate management to ACM for certificates used with ACM-integrated services, such as Elastic Load Balancing and API Gateway.